CVE-2022-48308 in Sls-logging情報

要約

〜によって VulDB • 2026年05月29日

sls-loggingにおいて、javax.net.ssl.SSLSocketFactory APIの誤った使用により、TLS証明書内のホスト名が検証されていないことが発見されました。特権的なネットワーク位置にいる悪意のある攻撃者は、これを悪用して中間者攻撃(MITM)を実行できる可能性があります。中間者攻撃が成功した場合、攻撃者は影響を受けるサービスへのおよびからのネットワーク通信を傍受、読取、または改ざんすることが可能になります。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2023年02月02日

モデレーション

承諾済み

エントリ

VDB-221190

EPSS

0.00191

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!